KR100606489B1 - management system and method for internet unification account and preservation - Google Patents
management system and method for internet unification account and preservation Download PDFInfo
- Publication number
- KR100606489B1 KR100606489B1 KR1020040031246A KR20040031246A KR100606489B1 KR 100606489 B1 KR100606489 B1 KR 100606489B1 KR 1020040031246 A KR1020040031246 A KR 1020040031246A KR 20040031246 A KR20040031246 A KR 20040031246A KR 100606489 B1 KR100606489 B1 KR 100606489B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- personal information
- internet
- service provider
- internet service
- Prior art date
Links
Images
Classifications
-
- E—FIXED CONSTRUCTIONS
- E01—CONSTRUCTION OF ROADS, RAILWAYS, OR BRIDGES
- E01B—PERMANENT WAY; PERMANENT-WAY TOOLS; MACHINES FOR MAKING RAILWAYS OF ALL KINDS
- E01B7/00—Switches; Crossings
- E01B7/24—Heating of switches
-
- E—FIXED CONSTRUCTIONS
- E01—CONSTRUCTION OF ROADS, RAILWAYS, OR BRIDGES
- E01B—PERMANENT WAY; PERMANENT-WAY TOOLS; MACHINES FOR MAKING RAILWAYS OF ALL KINDS
- E01B19/00—Protection of permanent way against development of dust or against the effect of wind, sun, frost, or corrosion; Means to reduce development of noise
-
- E—FIXED CONSTRUCTIONS
- E01—CONSTRUCTION OF ROADS, RAILWAYS, OR BRIDGES
- E01B—PERMANENT WAY; PERMANENT-WAY TOOLS; MACHINES FOR MAKING RAILWAYS OF ALL KINDS
- E01B7/00—Switches; Crossings
- E01B7/20—Safety means for switches, e.g. switch point protectors, auxiliary or guiding rail members
-
- E—FIXED CONSTRUCTIONS
- E01—CONSTRUCTION OF ROADS, RAILWAYS, OR BRIDGES
- E01B—PERMANENT WAY; PERMANENT-WAY TOOLS; MACHINES FOR MAKING RAILWAYS OF ALL KINDS
- E01B2201/00—Fastening or restraining methods
- E01B2201/04—Fastening or restraining methods by bolting, nailing or the like
-
- E—FIXED CONSTRUCTIONS
- E01—CONSTRUCTION OF ROADS, RAILWAYS, OR BRIDGES
- E01B—PERMANENT WAY; PERMANENT-WAY TOOLS; MACHINES FOR MAKING RAILWAYS OF ALL KINDS
- E01B7/00—Switches; Crossings
- E01B7/02—Tongues; Associated constructions
- E01B7/06—Constructions with flexible tongues or flexible fishplates
Landscapes
- Engineering & Computer Science (AREA)
- Architecture (AREA)
- Civil Engineering (AREA)
- Structural Engineering (AREA)
- Mechanical Engineering (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 인터넷 통합 계정 및 보안관리 시스템 및 방법에 관한 것으로, 특히 사용자가 개인정보 관리서버에 접속하여, 실명인증 후 개인고유코드를 부여받으며, 상기 개인정보 관리서버의 서비스를 이용할 수 있도록 승인하는 단계와; 사용자가 인터넷 사업자 서버에 접속하여 성명 개인고유코드를 입력하고 공개할 개인정보 목록을 선택하는 단계와; 상기 인터넷 사업자 서버에서 상기 사용자가 입력한 정보를 상기 개인정보 관리서버로 전송하여 사용자의 실명인증과 선택된 개인정보의 공개를 요청하는 단계와; 상기 개인정보 관리서버에서 사용자에게 상기 인터넷 사업자 서버에서 요청한 정보의 확인을 요청하고, 그 요청에 대한 승인의 의사가 있으면 개인정보 관리서버에서 요청한 정보를 인터넷 사업자 서버로 전송하고, 그 인터넷 사업자 서버에서는 회원가입을 승인함과 아울러 회원가입시 입력한 로그인 정보를 상기 개인정보 관리서버에 전송하여 암호화된 상태로 저장될 수 있도록 하는 단계를 포함하여 구성된다. 이와 같은 구성에 의하여 본 발명은 보안상태가 취약한 사용자의 PC를 이용하여 주민등록번호, 로그인 정보, 개인정보 등을 입력하지 않음으로써, 각종 개인정보가 유출되는 것을 방지할 수 있는 효과가 있다.The present invention relates to an Internet integrated account and security management system and method, and in particular, a user accesses a personal information management server, receives a personal unique code after real name authentication, and authorizes the user to use the service of the personal information management server. Steps; Accessing an Internet service provider server, inputting a name personal unique code, and selecting a list of personal information to be disclosed; Transmitting information input by the user from the Internet service provider server to the personal information management server and requesting real name authentication of the user and disclosure of selected personal information; The personal information management server requests the user to confirm the information requested by the Internet service provider server, and if there is a willingness to approve the request, transmits the information requested by the personal information management server to the Internet service provider server. Approving the member registration, and transmitting the login information input at the time of membership registration to the personal information management server to be stored in an encrypted state. By such a configuration, the present invention does not input the resident registration number, login information, personal information, etc. using the user's PC having a weak security status, thereby preventing the leakage of various personal information.
Description
도 1은 본 발명에 따르는 인터넷 통합 계정 및 보안관리 시스템 구성도.1 is a block diagram of an integrated Internet account and security management system according to the present invention.
도 2는 본 발명에 따르는 인터넷 통합 계정 및 보안관리 방법에 있어서, 개인고유코드 취득 및 인터넷 사업자 서버에 회원으로 가입하는 과정의 순서도.Figure 2 is a flow chart of the process of joining as a member to the Internet operators server acquisition of a unique code in the Internet integrated account and security management method according to the present invention.
도 3은 도 2에 있어서, S100단계의 상세 순서도.3 is a detailed flowchart of step S100 in FIG.
도 4는 회원 가입 페이지의 일실시 상태도.4 is a state diagram of a member registration page;
도 5는 본 발명에 따라 로그인 정보를 입력하지 않고, 사용자가 회원가입한 인터넷 사업자 서버에 로그인하는 과정을 나타낸 순서도.5 is a flowchart illustrating a process of logging in to an Internet service provider server to which a user has registered, without inputting login information according to the present invention.
도 6은 본 발명에 따라 개인정보 관리서버에서 제공하는 서비스인 사용자가 인증된 그룹의 관리자로서, 그 그룹의 사이트 관리를 수행하는 과정의 순서도.6 is a flowchart of a process of performing site management of a group as a user of an authenticated group, which is a service provided by a personal information management server according to the present invention.
도 7은 본 발명에 따라 개인정보 관리서버에서 제공하는 서비스인 사용자의 개인정보를 일괄 변경하는 과정의 순서도.7 is a flowchart illustrating a process of collectively changing personal information of a user, which is a service provided by a personal information management server according to the present invention.
*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *
100:개인정보 관리 서버 200:인터넷 사업자 서버100: personal information management server 200: Internet operator server
300:사용자 PC300: User PC
본 발명은 인터넷 통합 계정관리 시스템 및 방법에 관한 것으로, 특히 개인의 실명인증을 위하여 입력하는 주민등록번호의 유출을 방지하며, 개인이 가입한 사이트 및 그 개인이 속한 단체에 소속된 개인이 가입한 사이트의 목록을 확인할 수 있는 인터넷 통합 계정관리 시스템 및 방법에 관한 것이다.The present invention relates to an integrated Internet account management system and method, and more particularly, to prevent leakage of a social security number that is input for real name authentication of an individual, and to a site joined by an individual and a site joined by an individual belonging to a group to which the individual belongs. The present invention relates to an integrated Internet account management system and method.
일반적으로, 개인이 인터넷을 사용하면서 쇼핑몰이나 포탈 등 실명 인증이 필요한 사이트 또는 기타 회원제로 운영되는 사이트에 중복 가입을 방지하기 위해서는 개인의 성명과 주민등록번호를 입력하여 실명인증 또는 중복가입여부에 대한 확인을 받아야 한다.In general, in order to prevent duplicate subscriptions to sites that require real name authentication such as shopping malls or portals or other membership systems while using the Internet, enter a personal name and social security number to check for real name authentication or duplicate subscription. Should receive
이와 같이 종래에는 사용자가 각기 다른 사이트에 가입할 때마다 사용자의 실명과 주민등록번호를 입력해야 했으며, 이는 악의적인 해킹 프로그램에 의해 개인의 성명과 주민등록번호가 유출될 우려가 있고, 각 사이트에서는 개인의 주민등록번호를 저장하지 않는다고 하고 있으나 이를 증명할 방법이 없어 개인정보의 유출이 심각한 사회문제로 부각되고 있다.As described above, the user's real name and social security number have to be entered every time the user joins different sites, which may cause the personal name and social security number to be leaked by a malicious hacking program. There is no way to prove it, but leakage of personal information is a serious social problem.
그리고 인터넷을 통해 접근할 수 있는 유해 사이트와 무차별적으로 전송되는 스팸메일(spam mail)에 의한 피해가 커지고 있다.In addition, the damage caused by spam mails transmitted indiscriminately and harmful sites accessible through the Internet is increasing.
이를 방지하기 위하여 유해 사이트 차단 또는 스팸메일 차단 소프트웨어가 보급되고 있으나, 이는 모든 유해한 사이트와 스팸메일을 차단할 수 없으며, 일반 메일도 스팸메일로 분류하여 차단하는 등의 오류가 있다.In order to prevent this, harmful site blocking or spam mail blocking software is spreading, but this can not block all harmful sites and spam mails, and there are errors such as blocking regular mails as spam mails.
상기 유해 사이트 차단 소프트웨어는 주로 특정한 단어, 웹페이지 상에 표시되는 그림 파일의 이름 등을 필터링하여 지정된 단어가 포함된 것이면 표시를 차단하는 기능을 하고 있으나, ASP 등의 프로그램 형식으로 사이트가 구현된 경우 텍스트를 검색하기가 용이하지 않은 문제점이 있었다.The harmful site blocking software mainly functions to filter the display of a specific word, the name of a picture file displayed on a web page, and the like, if the specified word is included, but the site is implemented in a program format such as ASP. There was a problem that it was not easy to search for text.
그리고 종래에는 유해 사이트라고 하면 성인 사이트를 칭하였으나, 최근에는 자살 사이트, 범죄 사이트 등 사회적으로 큰 문제를 일으키는 사이트들이 생겨나고 있으며, 이와 같은 사이트를 모두 차단하기에는 기술적인 어려움이 많다.In the past, harmful sites were referred to as adult sites, but recently, sites causing social problems such as suicide sites and crime sites have been created. There are many technical difficulties in blocking such sites.
즉, 부모는 미성년 자녀가 가입한 사이트를 확인하는 것이 필요하지만 종래의 시스템에서는 타인의 사이트 가입현황을 확인할 수 없는 문제점이 있었다. In other words, it is necessary for parents to check a site to which a minor child has subscribed, but the conventional system has a problem in that it is impossible to check the status of joining a site of another person.
상기와 같은 문제점을 감안한 본 발명은 개인이 인터넷 사이트에 가입할 때 주민등록번호를 입력하지 않고도 실명인증과 중복가입여부를 확인할 수 있는 인터넷 통합 계정 및 보안관리 시스템 및 방법을 제공함에 그 목적이 있다.In view of the above problems, the present invention has an object of providing an integrated Internet account and security management system and method for verifying whether a real name authentication and duplicate subscription is required without a user entering a social security number when joining an Internet site.
또한 본 발명은 개인이 가입한 사이트의 목록을 용이하게 확인할 수 있으며, 특정 개인이 관리하는 단체에 속한 개인들이 가입한 인터넷 사이트의 목록을 용이하게 확인할 수 있도록 하는 인터넷 통합 계정 및 보안관리 시스템 및 방법을 제공함에 그 목적이 있다.In addition, the present invention can easily check the list of sites subscribed by an individual, and the Internet integrated account and security management system and method to easily check the list of subscribed Internet sites for individuals belonging to a group managed by a specific individual The purpose is to provide.
또한, 본 발명은 검증되지 않은 사이트에서 발송되는 메일을 차단하여 스팸메일로부터 사용자를 보호할 수 있는 인터넷 통합 계정 및 보안관리 시스템 및 방법을 제공함에 그 목적이 있다. In addition, an object of the present invention is to provide an integrated Internet account and security management system and method that can protect users from spam mail by blocking mail sent from unverified sites.
상기와 같은 목적을 달성하기 위한 본 발명은 사용자가 사용자 PC를 통해 개인정보 관리서버에 접속하여, 실명인증 후 개인고유코드를 부여받으며, 상기 개인정보 관리서버의 서비스를 이용할 수 있도록 승인하는 제1단계와; 사용자가 특정한 인터넷 사업자 서버에 회원으로 가입하기 위하여 접속하여 성명 개인고유코드를 입력하고 공개할 개인정보 목록을 선택하는 제2단계와; 상기 인터넷 사업자 서버에서 상기 사용자가 입력한 성명, 개인정보와 선택한 공개목록을 상기 개인정보 관리서버로 전송하여 사용자의 실명인증과 선택된 개인정보의 공개를 요청하는 제3단계와; 상기 개인정보 관리서버에서 사용자에게 상기 인터넷 사업자 서버에서 요청한 정보의 확인을 요청하고, 사용자가 정보공개를 승인한 경우 개인정보 관리서버에서 요청한 정보를 인터넷 사업자 서버로 전송하고, 그 인터넷 사업자 서버에서는 회원가입을 승인함과 아울러 회원가입시 입력한 로그인 정보를 상기 개인정보 관리서버에 전송하여 암호화된 상태로 저장될 수 있도록 하는 제4단계를 포함하여 구성함에 그 특징이 있다.The present invention for achieving the above object is the first to access the personal information management server through the user PC, receiving a personal unique code after real name authentication, the first to approve the use of the service of the personal information management server Steps; A second step of connecting a user to a specific Internet service provider server as a member to input a name personal unique code and to select a list of personal information to be disclosed; A third step of requesting the user's real name authentication and the disclosure of the selected personal information by transmitting the name, personal information and the selected public list inputted by the user from the Internet service provider server to the personal information management server; The personal information management server requests the user to confirm the information requested by the Internet service provider server, and if the user approves the information disclosure, the information requested by the personal information management server is transmitted to the Internet service provider server, and the Internet service provider server has a member. In addition to approving the subscription, there is a feature in that it comprises a fourth step of transmitting the login information input at the time of membership registration to the personal information management server to be stored in an encrypted state.
상기와 같이 구성되는 본 발명을 첨부한 도면을 참조하여 상세히 설명하면 다음과 같다.When described in detail with reference to the accompanying drawings, the present invention configured as described above are as follows.
도 1은 본 발명에 따르는 인터넷 통합 계정 및 보안관리 시스템의 구성도로서, 이에 도시한 바와 같이 사용자의 개인정보를 입력받아 실명인증 후, 개인고유코드를 발급함과 아울러 인터넷 사업자의 정보를 입력받아 인증 후 사업자고유코드를 발급하며, 사용자가 가입한 사이트로부터의 개인정보의 요청이 있으면 사용자의 승인 후, 그 요청한 개인정보를 제공하고, 사용자에게 가입한 사이트 목록의 표시 등 서비스를 제공하며, 사용자의 로그인 정보 및 개인정보를 안전하게 저장 및 관리하는 개인정보 관리서버(100)와; 회원가입시 사용자의 개인고유코드의 입력과 사용자가 공개할 정보를 선택할 수 있는 회원가입메뉴를 제공하며, 사용자의 인증과 공개 정보를 상기 개인정보 관리서버(100)에 요청하여 전송받아 회원가입을 승인하여, 서비스를 제공하는 인터넷 사업자 서버(200)와; 상기 사용자가 개인정보 관리서버(100)와 인터넷 사업자 서버(200)의 서비스를 이용할 수 있도록 인터넷에 접속할 수 있는 사용자 PC(300)로 구성된다.1 is a block diagram of the Internet integrated account and security management system according to the present invention, after receiving the user's personal information as shown in the real name authentication, issuing a personal unique code and receiving the information of the Internet operator After authentication, the company issues a unique code for the business.If there is a request for personal information from the site to which the user subscribes, after approval of the user, the requested personal information is provided, and the user provides a service such as displaying a list of subscribed sites. And personal
도 2는 본 발명 인터넷 통합 계정 및 보안관리 방법에 있어서, 사용자가 실명확인 후, 특정한 인터넷 사업자 서버에 회원으로 가입하는 과정의 순서도로서, 이에 도시한 바와 같이 사용자가 사용자 PC(300)를 이용하여 개인정보 관리서버(100)에 접속하여, 실명인증 후 개인고유코드를 부여받는 단계(S100)와; 특정한 인터넷 사업자 서버(200)에 접속하여 상기 개인고유코드를 입력하고 공개할 개인정보 목록을 선택하는 단계(S200)와; 상기 인터넷 사업자 서버(200)에서 상기 사용자가 입력한 성명, 개인정보와 선택한 공개목록을 상기 개인정보 관리서버(100)로 전송하여 실명인증과 개인정보의 공개를 요청하는 단계(S300)와; 상기 개인정보 관리서버(100)에서 사용자에게 상기 인터넷 사업자 서버(200)에서 요청한 정보의 확인을 요청하는 단계(S400)와; 상기 요청에 대하여 사용자가 승인 또는 거부의 의사표시를 하였는지 확인하는 단계(S500)와; 상기 거부의 의사표시를 한 경우 상기 개인정보 관리서버(100)에서 정보공개 거부의 의사표시를 하는 단계(S700)와; 상기 거부의 의사표시가 있는 경우, 인터넷 사업자 서버(200)는 해당 사용자의 회원가입을 취소시키는 단계(S800)와; 상기 S500단계에서 사용자가 승인한 경우, 개인정보 관리서버에서 요청한 정보를 인터넷 사업자 서버(200)로 전송하고, 그 인터넷 사업자 서버(200)에서는 회원가입을 승인하는 단계(S600)를 포함하여 구성된다.FIG. 2 is a flowchart illustrating a process of a user registering as a member of a specific Internet service provider server after checking his / her real name in the Internet integrated account and security management method according to the present invention. As shown in FIG. Accessing the personal
이와 같은 회원가입 과정을 보다 상세히 설명한다.This registration process will be described in more detail.
먼저, S100단계에서는 사용자가 실명인증을 통해 사용자 PC(300)에 비하여 보다 안전한 환경에서 운영되는 개인정보 관리서버(100)에서 개인고유코드를 부여받는다.First, in step S100 the user is given a personal unique code from the personal
도 3은 상기 S100단계의 보다 상세한 순서도로서, 이에 도시한 바와 같이 사용자는 사용자 PC(300)를 통해 상기 개인정보 관리서버(100)에 접속한다.3 is a more detailed flow chart of the step S100, the user is connected to the personal
이때 개인정보 관리서버(100)에서는 상기 사용자 PC(300)에 스파이웨어 등의 개인정보를 유출시키는 소프트웨어가 있는지 확인한다.At this time, the personal
상기 확인결과 스파이웨어가 있으면 그 스파이웨어를 제거할 수 있는 소프트웨어를 제공하고, 없으면 접속을 승인한다.As a result of the check, if the spyware exists, the software is provided to remove the spyware, and if not, the connection is approved.
그 다음, S120단계에서는 상기 사용자가 자신의 성명, 주민등록번호, 주소, 전화번호, 성별, 직업, 나이 등의 개인정보를 입력한다.Next, in step S120, the user inputs his or her personal information such as his / her name, social security number, address, telephone number, gender, occupation, and age.
그 다음, S130단계에서는 상기 사용자가 입력한 성명과 주민등록번호를 확인하고, 휴대전화나 메일을 통해 인증번호를 전송하여 사용자가 그 인증번호를 재입력하는 경우 실명인증을 한다.Then, in step S130, the name and resident registration number entered by the user is confirmed, and the authentication number is transmitted through a mobile phone or an e-mail, and when the user re-enters the authentication number, real name authentication is performed.
상기 S130단계에서 인증에 실패한 경우 상기 S120단계를 재수행 하도록 한다.If the authentication fails in the step S130 to perform the step S120 again.
상기 S130단계에서 인증에 성공한 경우 S140단계에서는 실명확인 인증에 따라 사용자가 입력한 개인정보를 저장한다.If the authentication is successful in step S130, in step S140 stores the personal information entered by the user according to the real name verification authentication.
그 다음, S150단계에서는 상기 사용자 개인의 고유코드를 생성하여 사용자에게 인지시킨다.Next, in step S150 generates a unique code of the user personal to the user.
이때의 고유코드는 웹상에 표시되거나, 사용자의 휴대전화 문자메시지 또는 메일의 형태로 사용자에게 인지시킬 수 있다.At this time, the unique code may be displayed on the web, or may be recognized by the user in the form of a user's mobile phone text message or mail.
상기 사용자가 주민등록등본 등을 상기 개인정보 관리서버(100)의 운영자에게 전송하면, 상기 사용자는 확인을 통해 가족의 사이트 가입정보를 확인할 수 있는 해당 그룹의 관리자가 될 수 있다.When the user sends a copy of the resident registration, etc. to the operator of the personal
상기 해당 그룹의 관리자는 개인정보 관리서버(100)에 접속하여, 그룹원 각각이 가입한 사이트의 정보를 확인할 수 있다.The administrator of the corresponding group may access the personal
그 다음, S200단계에서는 상기와 같은 과정을 통해 사용자가 개인고유코드를 부여받은 후, 특정한 인터넷 사업자 서버(200)에 접속하여 회원으로 가입한다.Next, in step S200, after the user is given a personal unique code through the above process, the user accesses a specific Internet
도 4는 상기 인터넷 사업자 서버(200)에서 제공하는 회원 가입 페이지의 일실시예를 도시한 것이다.4 illustrates an embodiment of a member registration page provided by the Internet
이에 도시한 바와 같이 인터넷 사업자 서버(200)는 회원의 실명인증 또는 중복가입의 확인을 위하여 기존의 성명과 주민등록번호를 입력받는 양식에서 성명과 개인고유코드를 입력받는 양식으로 변경된다.As shown in the drawing, the Internet
이는 악성 프로그램 중 일부가 사용자 PC(300)의 키보드 입력을 검출하여 개인정보를 유출시키는 역할을 하고 있기 때문에 사용자 PC(300)에서는 사용자의 주민등록번호를 입력하지 않도록 하여, 주민등록번호가 유출되는 것을 방지하기 위한 것이다.This is because some of the malicious programs detect the keyboard input of the user PC 300 to leak personal information, so that the user PC 300 does not input the user's social security number, thereby preventing the social security number from leaking. will be.
또한, 회원가입에 필요한 주소, 전화번호, 휴대전화번호, 이메일주소 등도 사용자가 직접 입력하지 않고, 인터넷 사업자 서버(200)에 제공할 개인정보 목록을 사용자가 직접 선택할 수 있는 구조를 가진다.In addition, an address, a phone number, a mobile phone number, an e-mail address, etc. required for membership is not directly input by the user, but has a structure in which the user can directly select a personal information list to be provided to the Internet
이에 의하여 사용자의 개인정보는 악성 프로그램 등에 의해 유출되지 않게 된다.This prevents the user's personal information from being leaked by malicious programs.
그 다음, S300단계에서는 상기 인터넷 사업자 서버(200)에서 사용자가 입력한 성명과 개인고유코드 및 선택한 공개목록을 상기 개인정보 관리서버(100)로 전송한다.Next, in step S300, the
상기 인터넷 사업자 서버(200)에는 상기 개인정보 관리서버(100)로부터 부여받은 소프트웨어가 설치될 수 있으며, 그 소프트웨어의 작용에 의해 상기 개인정보 요청 등의 동작이 자동으로 이루어질 수 있도록 한다.The
상기 인터넷 사업자 서버(200)는 상기 개인정보 관리서버(100)로부터 상기 사용자와 같이 사업자 고유코드를 부여받을 수 있다.The Internet
이는 인터넷 사업자의 식별과 신뢰성 증대를 위한 것이며, 또한 그 인증을 통해 스팸메일을 줄일 수 있다.This is to increase the identification and reliability of Internet operators, and also to reduce spam through authentication.
즉, 인증되지 않은 인터넷 사업자로부터 발송되거나, 인증되지 않은 개인이 발송한 메일은 스팸메일로 간주하여 차단함으로써 스팸메일을 줄일 수 있게 된다.In other words, e-mails sent from unauthenticated Internet operators or sent by unauthenticated individuals can be regarded as spam e-mails, thereby reducing spam e-mails.
그 다음, S400단계에서는 상기 인터넷 사업자 서버(200)로부터 실명확인 및 선택된 개인정보의 전송요청을 받은 개인정보 관리서버(100)에서는 개인정보 관리서버의 사용자 개인 웹페이지 또는 사용자의 휴대전화 문자메시지, 이메일 등을 통해 상기 인터넷 사업자 서버(200)의 요청을 인증할 것인지 확인한다.Next, in step S400, the personal
이때의 인증과정은 보다 보안성을 높일 수 있는 것으로, 사용자의 개인고유코드가 유출된 경우에도 그 개인고유코드만으로 특정 사이트에 가입할 수 없도록 규제하는 것이다.At this time, the authentication process can be more secure, and even if a user's personal unique code is leaked, it restricts the user from joining a specific site with only the personal unique code.
그 다음, S500단계에서는 사용자가 회원가입의 거부 또는 승인을 하였는지 확인한다.Next, in step S500 checks whether the user has refused or approved the membership.
상기 S500단계에서 사용자가 해당 인터넷 사업자 서버(200)에 정보의 공개를 거절하면, S700단계에서는 상기 개인정보 관리서버(100)에서는 상기 인터넷 사업자 서버(200)로 거부의 의사를 전송한다.If the user refuses to disclose the information to the
그 다음, S800단계에서는 상기 거부의사를 수신한 인터넷 사업자 서버(200)는 해당 사용자의 회원가입 의사표시를 없었던 것으로 처리한다.Next, in step S800, the Internet
또한, 상기 S500단계에서 사용자가 해당 인터넷 사업자 서버(200)로 선택된 개인정보를 전송하도록 승인한 경우에는 S600단계와 같이 개인정보 관리서버(100)에서는 인터넷 사업자 서버(200)에서 요청한 실명인증 및 선택 요청된 개인정보를 전송한다.In addition, when the user approves to transmit the selected personal information to the corresponding Internet
이와 같은 과정을 통해 상기 사용자는 특정 인터넷 사업자 서버(200)에 회원 으로 가입할 수 있게 되며, 회원 가입시 아이디와 비밀번호의 지정을 한다.Through this process, the user can register as a member to a specific Internet
그 다음, S900단계에서는 상기 인터넷 사업자 서버(200)에 회원으로 가입한 사용자의 사용자 PC(300)에 설치된 프로그램을 이용하여 상기 인터넷 사업자 서버(200)에 로그인 하기 위하여 기재한 비밀번호를 암호화하여 그 사용자 PC(300)의 플로피디스크, 하드디스크 또는 CDROM 등 저장장치에 저장한다.Next, in step S900 using the program installed on the user PC 300 of the user registered as a member to the Internet
이와 같이 저장된 비밀번호는 상기 사용자가 인터넷 사업자 서버(200)에 로그인할 때 마다 자동으로 입력되어, 사용자가 비밀번호를 입력하지 않고도 비밀번호의 자동입력 및 로그인 승인이 이루어지게 된다.The stored password is automatically input every time the user logs in to the Internet
도 5는 본 발명에 따라 로그인 정보를 입력하지 않고, 사용자가 회원가입한 인터넷 사업자 서버에 로그인하는 과정을 나타낸 순서도로서, 이에 도시한 바와 같이 사용자가 인터넷 사업자 서버(200)에 접속하고(S510), 개인고유코드 및 ID의 일부를 입력하여(S520) 그 개인고유코드와 ID가 일치하면(S530), 상기 인터넷 사업자 서버(200)는 사용자 PC(300)에 비밀번호를 요청한다(S540).FIG. 5 is a flowchart illustrating a process of logging in to an Internet service provider server to which a user subscribes without inputting login information according to the present invention. As shown in FIG. 5, the user accesses the Internet service provider server 200 (S510). If a part of the personal unique code and ID is input (S520) and the personal unique code and the ID match (S530), the Internet
이와 같은 요청이 있으면 사용자 PC(300)는 암호화된 비밀번호를 상기 인터넷 사업자 서버(200)로 전송하고(S550), 이를 이용하여 로그인(S560) 한다.If there is such a request, the user PC 300 transmits the encrypted password to the Internet service provider server 200 (S550), and logs in using the same (S560).
부가적으로 사이트를 이용(S570)하고, 로그아웃(S580)하면 로그인 시간 등의 정보를 상기 개인정보 관리서버(100)로 전송한다(S590).In addition, by using the site (S570) and logging out (S580), information such as login time is transmitted to the personal information management server 100 (S590).
상기와 같이 본 발명은 사용자가 특정한 인터넷 사업자 서버(200)에 가입하는 과정에서 사용자의 주민등록번호, 주소, 이메일주소, 전화번호 등을 직접 입력하지 않기 때문에 사용자 PC(300)에 키보드의 입력을 유출시키는 악성 프로그램이 설치된 경우에도 개인 정보의 유출을 방지할 수 있게 된다.As described above, the present invention does not directly input the social security number, address, e-mail address, telephone number, etc. of the user in the process of subscribing to a specific Internet
또한, 사용자가 가입하는 인터넷 사업자 서버(200)에 공개하는 개인정보 또한 전체 개인정보가 아닌 반드시 사용자의 주민등록번호는 제외된 정보이며, 나머지 정보 또한 사용자가 선택하여 공개할 수 있기 때문에 개인정보의 유출과 그 피해를 최소화 할 수 있게 된다.In addition, the personal information disclosed to the
도 6은 본 발명에 따라 사용자가 인증된 그룹의 관리자로서, 그 그룹의 사이트 관리를 수행하는 과정의 순서도이다.6 is a flowchart of a process of performing site management of a group as a user of an authenticated group according to the present invention.
먼저, 그룹의 관리자로 인증받기 위해서는 해당하는 그룹의 범위와 그 그룹의 대표격임을 증명해야 한다.First, in order to be authenticated as a manager of a group, it is necessary to prove the scope of the group and the representative of the group.
예를 들어 미성년 자녀를 둔 부모의 경우, 자녀와 본인을 그룹으로 지정하고, 본인이 그 미성년 자녀의 부모임을 증명하기 위해 주민등록등본 등의 증명서류를 상기 개인정보 관리서버(100)의 사업자에게 우편 또는 팩스 등의 수단으로 송달한다.For example, in the case of a parent with a minor child, to designate a child and me as a group, and to prove that the child is a parent of the minor child, mail the certificate of resident registration, etc. to the operator of the personal
상기 증명서류를 이용하여 해당 그룹의 관리자로 사용자가 인정되면, 그 사용자는 자신이 회원으로 가입한 다수의 인터넷 사업자 서버(200)의 목록뿐만 아니라 그룹원인 자녀가 가입한 인터넷 사업자 서버(200)의 목록을 확인할 수 있는 권리가 부여된다.If the user is recognized as the administrator of the group by using the certificate, the user is not only a list of the plurality of Internet
이와 같은 상태에서 S610단계와 같이 상기 사용자가 그룹 관리자로서 상기 개인정보 관리서버(100)에 로그인하면, S620단계와 같이 그룹 관리자의 인터넷 사업자 서버(200)의 목록이 표시됨과 아울러 그룹에 속한 그룹원이 가입한 인터넷 사 업자 서버(200)의 목록이 표시된다.In this state, when the user logs in to the personal
그 다음, S630단계에서는 상기 그룹 관리자가 인터넷 사업자 서버(200)를 선택하여 링크된 그 인터넷 사업자 서버(200)로 로그인하며 그 인터넷 사업자 서버(200)의 서비스 내용을 확인하여 S640단계에서 그 서비스 내용의 건전성을 판단한다.Next, in step S630, the group manager selects the Internet
그 다음, S660단계에서는 상기 관리자가 판단하기에 서비스 내용이 건전하지 않은 내용이면 해당 인터넷 사업자 서버(200)를 불건전 사이트로 신고한다.Next, in step S660, if the contents of the service are not sound as determined by the administrator, the corresponding Internet
그 다음, S670단계에서는 개인정보 관리서버(100)에서는 상기 불건전 사이트로 신고된 인터넷 사업자 서버(200)에 해당 그룹원 또는 관리자의 가입을 취소하고, 이후에는 재가입할 수 없도록 그 인터넷 사업자 서버(200)에서 요청하는 회원가입시 필요한 개인정보의 요청에 대한 응답을 거부하게 된다.Next, in step S670, the personal
이처럼 본 발명은 그룹의 관리자를 지정하여, 그룹원의 회원가입 정보를 확인할 수 있어, 미성년 자녀를 둔 부모들이 쉽게 자녀들이 어떤 사이트에 가입을 하였는지 확인할 수 있어, 성인, 자살, 범죄 사이트 등의 불건전 사이트로부터 자녀를 보호할 수 있게 된다.As described above, the present invention designates a group manager to check membership information of group members, so that parents with minor children can easily check which sites their children have joined, and thus abuse of adults, suicides, crime sites, etc. You can protect your children from the site.
상기 그룹원은 관리자가 표시할 수 없도록 하기 위하여 탈퇴신청을 할 수 있다.The group member may apply for withdrawal so that the manager cannot display it.
또한, 도 7은 본 발명에 따라 사용자의 개인정보를 변경하는 과정의 순서도이다.7 is a flowchart of a process of changing personal information of a user according to the present invention.
이를 참조하면 사용자가 개인정보 관리서버(100)에 로그인 한 후(S710), 사 용자의 개인정보를 수정하면(S720), 그 수정이 완료되었는지 판단하여(S730) 수정이 완료되었으면 그 정보를 저장함과 아울러 상기 사용자가 가입한 모든 인터넷 사업자 서버(200)에 선택적으로 변경된 사용자의 개인정보를 전송한다(S740).Referring to this, after the user logs in to the personal information management server 100 (S710), if the user's personal information is modified (S720), it is determined whether the modification is completed (S730) and the modification is completed and the information is stored. In addition, the personal information of the selectively changed user is transmitted to all the Internet
이와 같은 과정은 주소, 전화번호 등의 개인정보가 변경된 경우 사용자가 가입한 모든 인터넷 사업자 서버(200)에 각각 접속하여 개인정보를 수정하지 않고, 1회의 정보 수정을 통해 모든 인터넷 사업자 서버(200)에 저장된 개인정보를 수정할 수 있어 보다 편리한 개인정보 관리가 가능하게 된다.Such a process does not modify personal information by accessing each Internet
상기 선택적으로 변경된 사용자의 개인정보를 전송하는 단계는 최초 사용자가 각 인터넷 사업자 서버(200)에 접속할 때 지정한 개인정보의 공개 목록을 저장하여, 인터넷 사업자 서버(200) 마다 공개가 허용된 개인정보만을 전송한다. In the step of transmitting the personal information of the selectively changed user, the first user stores a public list of personal information designated when each
이상에서는 본 발명을 특정의 바람직한 실시 예들을 들어 도시하고 설명하였으나, 본 발명은 상기한 실시 예들에 한정되지 않으며 본 발명의 개념을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능하다. The present invention has been shown and described with reference to certain preferred embodiments, but the present invention is not limited to the above-described embodiments and has ordinary skill in the art to which the present invention pertains without departing from the concept of the present invention. Various changes and modifications are possible by the user.
상기한 바와 같이 본 발명은 보안상 안전하지 못한 개인의 PC를 이용하여 특정한 인터넷 사업자 서버에 회원으로 가입할 때 주민등록번호를 포함하는 모든 개인정보를 입력하는 과정에서, 그 개인정보가 유출되는 것을 방지할 수 있는 효과가 있다.As described above, the present invention prevents the personal information from being leaked in the process of inputting all the personal information including the social security number when registering as a member to a specific Internet service provider server using a personal computer that is not secure in security. It can be effective.
또한, 본 발명은 사용자 개인과 인터넷 사업자 각각에게 인터넷에서만 사용할 수 있는 개인고유코드와 사업자고유코드를 부가하여, 인증되지 않은 개인 또는 사업자 메일주소를 발신자로 하는 메일을 스팸메일로 간주하여 차단함으로써, 발신자 불명의 스팸메일을 원천적으로 차단할 수 있는 효과가 있다.In addition, the present invention by adding a personal unique code and a business operator unique code that can be used only on the Internet to each of the user and the Internet operators, by blocking the mail to the sender of the unauthorized personal or business mail address as a spam mail, It can effectively block unknown spammers.
그리고 본 발명은 그룹 관리자로 지정된 사용자가 그룹원의 인터넷 사이트 가입정보를 확인할 수 있도록 함으로써, 미성년 자녀를 둔 부모가 자녀가 가입한 사이트 가입정보를 확인하여 불건전한 사이트로부터 자녀를 보호할 수 있는 효과가 있다.In addition, the present invention allows a user designated as a group administrator to check the membership of the Internet site of the group member, so that parents with minor children can protect the child from the unhealthy site by checking the site subscription information that the child subscribed to There is.
또한, 본 발명은 사용자 개인정보가 변경된 경우 사용자가 가입한 모든 인터넷 사이트에 방문하여 회원정보를 변경하는 불편 없이 개인정보 관리서버에 접속하여 개인정보를 변경하고, 그 변경된 정보가 회원으로 가입한 모든 인터넷 사이트에 선택적으로 전송되도록 일괄처리하여 사용의 편의성을 향상시키는 효과가 있다. In addition, the present invention, if the user's personal information is changed, access to the personal information management server to change the personal information without any inconvenience to visit all the Internet sites subscribed to the user to change the member information, the changed information is registered as a member There is an effect of improving the ease of use by batch processing to be selectively transmitted to the Internet site.
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040031246A KR100606489B1 (en) | 2004-05-04 | 2004-05-04 | management system and method for internet unification account and preservation |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040031246A KR100606489B1 (en) | 2004-05-04 | 2004-05-04 | management system and method for internet unification account and preservation |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050106169A KR20050106169A (en) | 2005-11-09 |
KR100606489B1 true KR100606489B1 (en) | 2006-08-01 |
Family
ID=37283096
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040031246A KR100606489B1 (en) | 2004-05-04 | 2004-05-04 | management system and method for internet unification account and preservation |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100606489B1 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100726670B1 (en) * | 2005-02-22 | 2007-06-12 | 임성호 | Method and System of checking real name using a internet resident registration number |
KR100822890B1 (en) * | 2006-08-04 | 2008-04-17 | (주)씽크에이티 | The Security Method for Authentication by Substitutive Symbol of the Residence Registration Number in Internet Environment |
KR100857863B1 (en) * | 2007-07-20 | 2008-09-10 | 주식회사 윈디소프트 | Game providing system and its method for integratedly managing user's information among game servers |
KR101416542B1 (en) | 2012-12-24 | 2014-07-09 | 주식회사 로웸 | Method for Apparatus for managing passcode |
KR20230065771A (en) * | 2021-11-05 | 2023-05-12 | 전다나 | Shipping information security processing system and method |
-
2004
- 2004-05-04 KR KR1020040031246A patent/KR100606489B1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20050106169A (en) | 2005-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11165782B1 (en) | Systems, methods, and software applications for providing an identity and age-appropriate verification registry | |
US8904494B2 (en) | System and method to facilitate compliance with COPPA for website registration | |
US10104069B2 (en) | Request-specific authentication for accessing web service resources | |
US9542540B2 (en) | System and method for managing application program access to a protected resource residing on a mobile device | |
Brainard et al. | Fourth-factor authentication: somebody you know | |
US9282090B2 (en) | Methods and systems for identity verification in a social network using ratings | |
JP4757430B2 (en) | Access control method for Internet site | |
US9537661B2 (en) | Password-less authentication service | |
US8671453B2 (en) | Social age verification engine | |
US8087068B1 (en) | Verifying access to a network account over multiple user communication portals based on security criteria | |
US20110047606A1 (en) | Method And System For Storing And Using A Plurality Of Passwords | |
US9767265B2 (en) | Authentication with parental control functionality | |
US9311679B2 (en) | Enterprise social media management platform with single sign-on | |
US20170048248A1 (en) | Managing Social Network Accessibility Based on Age | |
US20130254288A1 (en) | System and method for verifying parental approval | |
JP2002215582A (en) | Method and device for authentication | |
US20070143475A1 (en) | Identification services | |
JP2012506594A (en) | Managing user authentication | |
WO2006056992A2 (en) | Obtaining and assessing objective data relating to network resources | |
CA2555465A1 (en) | Method and apparatus for authentication of users and communications received from computer systems | |
JP2003337802A (en) | Storage device for distributed information, and authentication and authorization system | |
CN105703910A (en) | Dynamic password verifying method based on Wechat service number | |
JP2022144003A (en) | Information processing deice and information processing program | |
KR100960114B1 (en) | Method and apparatus for offering certification service | |
KR100606489B1 (en) | management system and method for internet unification account and preservation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20090720 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |